میلیونها دستگاه Dell ممکن است به دلیل نقصهای امنیتی موجود در نرمافزار پشتیبانی که این شرکت از پیش روی بسیاری از سیستمهای خود نصب میکند، در معرض خطر باشند.
گزارشی نشان میدهد که Eclypsium چندین نقص امنیتی را در ۱۲۹ مدل کامپیوتری مختلف که از نرمافزار SupportAssist Dell استفاده میکنند، کشف کرده است. طبق گفته Gizmodo، چهار آسیبپذیری جداگانه وجود دارد که یکی از آنها میتواند به مهاجمان اجازه دهد تا ارتباط بین نرمافزار BIOSConnect دل و سرورهای دل را تغییر مسیر دهند. در صورت موفقیتآمیز، تغییر مسیر به بازیگران بد اجازه میدهد بستههای بهروزرسانی اصلاحشده را به مدلهای آسیبدیده مجبور کنند.
محققان می گویند که این آسیب پذیری ها اساساً به مهاجمان اجازه می دهد تا از طریق سوء استفاده ای که در پیکربندی بوت یافت می شود و همچنین با جعل هویت Dell و بازگرداندن محتوای مخرب به دستگاه، به ماشین های آسیب دیده دسترسی پیدا کنند.
با این حال، شاید یکی از نگرانکنندهترین بخشهای کل این آزمایش این باشد که Eclypsium این نقصها را در حین استفاده از رایانهای با هسته امن کشف کرد، به این معنی که ویژگی Windows Secure Boot از هیچ دستگاه آسیبدیده محافظت نمیکند.
Eclypsium اولین بار در ماه مارس به Dell از این مشکلات اطلاع داد. از آن زمان، سازنده رایانه برای ایجاد یک نسخه به روز شده از سیستم کار کرده است که از همان نقص های امنیتی رنج نمی برد.
دو مورد از آسیبپذیریها در سمت سرور برطرف شدهاند، در حالی که بقیه در بهروزرسانیهای نرمافزار برطرف شدهاند. با این حال، Dell می گوید که کاربران باید BIOS/UEFI خود را در هر دستگاه به روز کنند تا به طور کامل نقص های سیستم خود را برطرف کنند.
اگر صاحب یک رایانه Dell هستید و نگران این هستید که دستگاه شما ممکن است در لیست ۱۲۹ مدل آسیبدیده قرار گیرد، میتوانید مشاوره Dell را بررسی کنید تا ببینید آیا مدل شما در لیست است یا خیر. برای حذف هر یک از آسیبپذیریها، چه نسخه بایوس را باید اجرا کنید.
